Weniger sichtbar, deswegen aber nicht weniger wichtig ist eine weitere Veränderung im Kernel. Timerticks - im Linux-Kernel "Jiffies" genannt - werden jetzt in einer 64-Bit-Variablen gezählt. Während es im 2.4er Kernel mit dortigem 32-Bit-Zähler bereits nach 497 Tagen zum Überlauf kam, müsste der Anwender eines 2.6er auf dieses Ereignis schlappe 584 Millionen Jahre warten. Allerdings haben die Kernel-Entwickler den Zähler so vorinitialisiert, dass der erste und wohl einzige Überlauf bereits nach fünf Minuten vonstatten geht; eine erzieherische Maßnahme für unerfahrene Treiberprogrammierer. Ein Zählerüberlauf, der kritische Folgen nach sich ziehen kann (nicht muss), ist vor allem im Bereich der eingebetteten Systeme bedenklich. Im Büro und in den Server-Räumen wird eine Uptime von mehreren Jahren bislang nur selten erreicht.

Sicherheit wird groß geschrieben

Natürlich hat der neue Kernel auch in puncto Sicherheit einiges zu bieten. Erweitertes Firewalling und Verschlüsselungsalgorithmen im Kernel sind nur zwei Stichworte. Wesentlich für den Anwender ist die Integration von "IPsec": Das lästige Patchen des Kernels zum Aufbau eines Virtual Private Network (VPN) entfällt. Mit den "Linux Security Moduls" haben die Entwickler zudem eine neue Schnittstelle implementiert, mit der sich der Aufruf und die Abarbeitung von System-Calls anhand spezifischer Regeln überwachen lassen. Es ist beispielsweise denkbar, dass der Superuser sich nur dann als solcher einloggen kann, wenn er einen ganz spezifischen USB-Stick eingesteckt hat. Erste Security-Policies - entwickelt von der US-amerikanischen Sicherheitsbehörde NSA - existieren bereits (www.nsa.gov/selinux). Mit weiteren ist zu rechnen.

Die Open-Source-Gemeinde hat nicht nur Code modifiziert oder zum Kernel hinzugefügt, sondern sich auch von Bekanntem getrennt. Das trifft insbesondere auf Treiber für diejenige Hardware zu, die aufgrund ihres Alters exotisch geworden ist. Noch nicht vollzogen, aber bereits angekündigt ist die Trennung des Device-File-Systems vom Kernel.